Glaubenskrieg um die richtige Virtualisierung Typ 1 versus Typ 2: KVMs und andere Hypervisoren

Autor / Redakteur: Beth Pariseau, Ralph Beuth / Ulrike Ostler

Die Kernel-basierte Virtuelle Maschine (KVM) ist in Verruf geraten. Das liegt an Missverständnissen bezüglich Typ-1- und Typ-2-Hypervisoren, sagt IBMs federführender Virtualisierungsarchitekt Michael Day.

Firmen zum Thema

Welches Virtualisierungs-Werkzeug ist das richtige?
Welches Virtualisierungs-Werkzeug ist das richtige?
( Archiv: Vogel Business Media )

Es ist eine schon leicht angejahrte Diskussion, aber die Unterscheidung zwischen Typ 1 vs. Typ 2 Server-Virtualisierungs-Hypervisoren sorgt immer noch für Aufregung. Das gilt insbesondere, wenn es um KVMs geht, welche sich weder der einen noch der anderen Kategorie einwandfrei zuordnen lassen. Doch unter Umständen, geht diese Diskussion völlig an den Interessen der Anwender vorbei.

„Anwender haben ihre eigenen Schlüsse gezogen über die Performance und Sicherheit von KVMs, je nachdem ob sie auf Typ 1 oder Typ 2 basieren“, sagte Michael Day unlängst bei einer Präsentation über „KVM-Mythen“. „Manche IBM-Kunden haben die Erkenntnis gewonnen, dass gute Performance in einem Betriebssystem mit Typ-2-Hypervisor schwieriger zu erreichen ist, abgesehen von der Unterstellung, dass es beim Hosting Sicherheitsmängel geben könnte.“

Eine historische Debatte

KVM ist der Virtualisierungs-Layer im Linux-Kernel. Wie alle Umsetzungen von Server-Virtualisierung beinhaltet dieser einen VM-Monitor, welcher die Workloads voneinander trennt und zwischen den physikalischen Hardware-Resourcen sowie der virtuellen Hardware vermittelt.

Die Unterscheidung zwischen Typ 1 und Typ 2 Hypervisoren bezieht sich darauf, wie oft eine Vermittlung zwischen dem VM-Monitor und dem Gastbetriebssystem auftritt. Mit Typ-1- oder auch “Bare-Metal”- also direkt auf der Hardware aufgesetzten Hypervisoren gibt es nur eine Transaktion. Typ-2-Hypervisoren hingegen erfordern einen Zwei-Layer-basierten Prozess, welcher das Host-Betriebssystem ebenso durchläuft wie den VM-Monitor.

Der Unterschied zwischen den beiden Typen geht auf ein Papier mit dem Titel „Formale Anforderungen für virtualisierbare Architekturen der dritten Generation“ zurück, veröffentlicht im Jahr 1974 von Robert Goldberg und Gerald Popek. Heute werden „VMware vSphere“, „Microsoft Hyper-V“ und der „Xen“ Hypervisor (welche beiden erstgenannten als Open Source und letzteres als Produkt von Citrix, als XenServer, angeboten werden) zu den Typ-1-Hypervisoren gezählt, während Produkte wie „OSX Parallels“, „VMware Workstation“ und „Oracle VM VirtualBox“ gewöhnlich dem Typ 2 zugeordnet werden.

weiter mit: Worin unterscheiden sich die Hypervisor-Varianten tatsächlich?

Worin unterscheiden sich die Hypervisor-Varianten tatsächlich?

Auf den richtigen Blickwinkel kommt es an. (Archiv: Vogel Business Media)

Verwirrung und Uneinigkeit über KVM-Klassifikationen haben sich ergeben, seit diese ein Teil von Linux sind. Zum Beispiel schrieb im Jahr 2009 Andi Mann, Analyst bei Enterprise Management Associates, in einem Beitrag, dass die Frage „ob KVM nun ‚Typ 1‘ oder ‚Typ 2‘ wäre, semantischer Natur sei.”

Mann argumentierte damals: „Xen läuft auf einem niedrigeren Level (Ring 0), selbst bei Einrichtung einer neuen virtuellen Maschine. Und Gäste teilen keine Speicherblöcke, CPU-Instruktionen oder anderes aus dem darunterliegenden Linux Betriebssystem, so wie es eine KVM tut. Das bedeutet für die KVM Einbußen bei Performance, Latenzen, Sicherheit, Skalierbarkeit und vielen weiteren Aspekten, die einen Hardware-basierten Hypervisor nicht beeinträchtigen.“

IBM-Mann Day indes bittet um Differenzierung. Nach seiner Ansicht entspricht eine KVM der Definition eines Typ-1-Hypervisor aus zwei Gründen: Erstens läuft dieser im Kernel Modus direkt auf der Hardware (Bare Metal) und nutzt einen Hardware-Virtualisierer. Zweitens verbringen KVM-Gäste die meiste Zeit im direkten Ausführungs-Modus, was ein weiteres Kriterium für einen Typ-1-Hypervisor nach der Definition von Goldberg ist.

Typ 1 oder Typ 2 – das ist nicht so entscheidend

„Das Interessante an Goldberg ist, dass er die Unterscheidung von Typ 1 und Typ 2 in seinen späteren Veröffentlichungen aufgegeben hat“, argumentiert Day. „Nun wird sie wieder errichtet und ebenso die Klassifizierungen nach Typ-1- und Typ-2-Hypervisoren.“

Heutige Typ-2-Hypervisoren entsprechen allerdings nicht mehr den früheren Kriterien, da sich Hardware und Betriebssysteme gegenüber ihren Ursprüngen längst stark verändert haben. Manche Virtualisierungsexperten sagen, die Unterscheidung zwischen Typ-1- und Typ-2-Hypervisoren bleibe weiterhin bedeutend bei der Produktberatung.

„Es ist nur wichtig, dass ich keine Mehrarbeit habe“, sagt Bob Plankers, Virtualisierungsarchitekt einer großen Universität im mittleren Westen de USA. „Ein Typ-2-Hypervisor macht mehr Arbeit, weil ich das darunterliegende Betriebssystem ebenso unterhalten muss wie die Virtualsierungssoftware. Beim Typ-1-Hypervisor mündet alles in einem Konzept und wird simultan gepflegt.“

KVMs haben keine Schnitte gegen VMware?

Plankers bevorzugtes Virtualisierungsprodukt ist VMware vSphere, weil es nach seiner Ansicht einige Jahre Vorsprung vor dem Mitbewerb hat , inklusive KVM, wenn es um fortgeschrittene Merkmale für Virtualisierungs-Management und Cloud Computing geht.

„Letztlich kommt es für mich auf Support und Kompatibilität bei einem Hypervisor an“, erläutert Plankers. „Jeder kennt VMware, und VMware geht mit großen Schritten voraus, was die Zusammenarbeit mit allen Systemen angeht. Sie supporten fast jede Hardware und es gibt auch guten Software-Support hinter der VMware Virtualisierung. Andere KVMs sind noch nicht so weit und haben vor allem definitiv nicht denselben Umfang unterstützter Hardware.“

Jean Staten, IBM Direktor für Linux, soll einem Gewährsmann zufolge einmal intern gesagt haben „aufgrund des Kunden-Feedbacks ist die Diskussion um Typ 1 und Typ 2 kein Thema“. Er fügte hinzu: „Der Einsatz von KVM ist eine logische Wahl für Kunden, die gerade damit beginnen ihre Rechenzentren zu virtualisieren. Dabei werden jene Kunden, die an einen proprietären Hypervisor gebunden sind, den Übergang um einiges herausfordernder finden und für den Umbau ihrer Rechenzentrumsstrategie mehr Zeit benötigen.“

Die Autoren:

Beth Pariseau ist Redakteurin bei TechTarget USA und der Übersetzer Ralph Beuth ist freier Autor aus München.

(ID:2051784)